Содержание к диссертации
Введение 4
ГЛАВА 1. АНАЛИЗ СУЩЕСТВУЮЩИХ ПОДХОДОВ ПОДДЕРЖАНИЯ
ЦЕЛОСТНОСТИ ИНФОРМАЦИИ В БАЗАХ ДАННЫХ 8
-
Основные понятия 8
-
Анализ существующих моделей баз данных 11
-
Реляционные базы данных 11
-
Объектно-ориентированные базы данных 16
-
Доменно-ориентированные базы данных 20
-
Угрозы нарушения целостности баз данных 22
-
Специфические угрозы нарушения целостности баз данных 27
-
Стандартные средства поддержки целостности БД 31
-
Поддержка целостности данных на уровне доступа к БД 39
-
Специфика обеспечения целостности банковских баз данных 43
-
Математические модели обеспечения целостности 48
-
Назначение математических моделей 48
-
Анализ существующих математических моделей обеспечения целостности информации 50
-
Анализ рисков 54
-
Выводы к главе 58
ГЛАВА 2. МАТЕМАТИЧЕСКИЕ МОДЕЛИ ПОДДЕРЖКИ ЦЕЛОСТНОСТИ
ДОМЕННО-ОРИЕНТИРОВАННЫХ БАЗ ДАННЫХ 60
-
Сравнительный анализ обеспечения целостности и достоверности информации в реляционных и доменно-ориентированных базах данных 60
-
Введение «доменного» уровня обеспечения целостности баз данных 69
-
Модель распространения ошибок в базах данных 77
-
Зоны целостности доменно-ориентированных баз данных 77
-
Задача в условиях неопределенности 81
-
Вероятность появления ошибок в доменно-ориентированных системах баз данных 83
2.4. Применение теории случайных процессов к изучению целостности доменно-ориентированных
архитектур баз данных 88
-
Анализ доменно-ориентированных систем методом «дерева отказов» 88
-
Модель достоверности доменных баз данных на основе теории цепей Маркова 94
-
Достоверность доменно-ориентированных архитектур как процесс гибели и размножения 99
2.5. Выводы к главе 104
ГЛАВА 3. РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПОДДЕРЖКИ
ЦЕЛОСТНОСТИ БАЗЫ ДАННЫХ ДОМЕННО-ОРИЕНТИРОВАННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ 105
-
Постановка задачи 105
-
Выбор средств разработки 106
-
Проектирование базы данных 109
-
Реализация доменного уровня обеспечения целостности 114
3.5. Оценка эффективности обеспечения целостности при доменно-ориентированном подходе к
построению БД 116
3.7. Выводы к главе 121
ЗАКЛЮЧЕНИЕ 122
СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ 124
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 125
ПРИЛОЖЕНИЕ А. СТРУКТУРА БАЗЫ ДАННЫХ ИНФОРМАЦИОННОЙ
СИСТЕМЫ «ПЕРСОНАЛ ГУ». 133
ПРИЛОЖЕНИЕ В. ЛИСТИНГ ПРОЦЕДУР УПРАВЛЕНИЯ ДОСТУПОМ КЛАССА
SECUREDOM.H , 134
ПРИЛОЖЕНИЕ С. ДОКУМЕНТЫ О ВНЕДРЕНИИ РЕЗУЛЬТАТОВ
ДИССЕРТАЦИОННОЙ РАБОТЫ 135
Введение к работе
Актуальность проведенных в диссертационной работе научных исследований обуславливается возрастанием угроз информационной безопасности баз данных, как основной составляющей любой автоматизированной системы, широким внедрением автоматизированных систем с использованием баз данных в различных сферах жизнедеятельности государства и общества, необходимостью повышения качества и эффективности разработки автоматизированных систем.
Особое значение приобретают автоматизированные системы обработки данных (АСОД), неотъемлемой частью которых являются системы управления базами данных (СУБД). Совершенствование технологии обработки информации привело к созданию информационных баз данных (БД), содержащих большие объемы разнообразной информации, а это, в свою очередь, предъявляет дополнительные требования к обеспечению сохранности информации. Развитие объектно-ориентированного подхода в проектировании баз данных привело к появлению доменно-ориентированной модели баз данных.
В целом средства и методы защиты информации в БД должны составлять цельную архитектуру безопасности, включающую в себя математические, криптографические, алгоритмические, технические, организационные и правовые меры защиты, призванные предупреждать опасное воздействие на информацию или нежелательное ознакомление с ней.
Вопросы поддержания целостности информации в базах данных рассматриваются в работах В.А. Герасименко, П.Н. Девянина, Дж. Мартина, Д.П. Зегжды, К.Дж. Дейта, В.А. Галатенко и других исследователей. Особо следует выделить полученные ими результаты в исследовании защиты целостности от несанкционированного доступа к информации в АСОД.
Сложность реализации системы защиты в сложных БД обусловлена отсутствием специального математического аппарата, позволяющего адекватно описывать происходящие процессы. В связи с этим в мировой практике обычно применяется метод математического моделирования систем с последующей эвристической оценкой качества получаемых решений.
Объектом исследования являются механизмы поддержания целостности информации в доменно-ориентированных базах данных.
Предмет исследования методы построения программного обеспечения поддержания целостности данных в доменно-ориентированных информационных системах.
Цель работы; разработка теоретических основ, моделей, методов и средств повышения целостности, достоверности и конфиденциальности информации в доменно-ориентированных структурах баз данных и разработке методов построения программного обеспечения для доменно-ориентированных информационных систем.
Задачи исследования:
Создание модели распространения ошибок в доменах разного уровня.
Создание модели достоверности доменно-ориентированной БД.
Создание модели старения доменно-ориентированной БД.
Разработка ПО поддержания целостности БД.
Методы исследования базируются на использовании математического аппарата теории случайных процессов, теории вероятности, теории надежности сложных технических систем, теории графов и на методах объектно-ориентированного проектирования.
Научная новизна работы заключается в следующем:
1. Предложены новые принципы повышения целостности, достоверности и конфиденциальности данных в доменно- ориентированных информационных системах, обеспечивающие высокую степень целостности информации.
Разработаны и исследованы методы оценки достоверности доменно-ориентированных баз данных.
Предложен метод определения продолжительности жизни доменно-ориентированной базы данных.
Разработан новый метод аутентификации пользователей в базе данных на основе доменов аутентификации, использующий новый «доменный» уровень защищенности баз данных. Практическая ценность:
Предложена методика оценки доступности доменно-ориентированной базы данных.
Модифицирована методика преобразования реляционной структуры базы данных в доменно-ориентированную, дополнены методы поддержки целостности.
Разработаны программные методы реализации доменного уровня защищенности баз данных.
Основные положения, выносимые на защиту.
Модель распространения ошибок в доменах разного уровня.
Модель достоверности доменно-ориентированной базы данных.
Модель старения доменно-ориентированной базы данных.
Структура и этапы проектирования программного обеспечения поддержания целостности баз данных.
Реализация работы.
Программное обеспечение поддержания целостности доменно- ориентированной информационной системы, содержащей конфиденциальные сведения по учету персонала Банка России по Пензенской области.
Публикации. Результаты диссертации опубликованы в 6 печатных работах.
Структура и объем диссертации. Диссертация состоит из введения, трех глав с выводами по каждой главе, заключения, списка литературы из 78 наименований, списка используемых сокращений и приложений.
Общий объем составляет 135 страниц. Работа содержит 39 рисунков, 22 таблицы, 3 приложения.
